- 26,325
- 46
- 8 Ноя 2022
Иногда путь к заветной трибуне ведёт в глубокую цифровую яму.
До старта чемпионата мира по футболу 2026 года ещё есть время, но вокруг турнира уже растёт теневой рынок. Пока болельщики ждут матчей в США, Канаде и Мексике, мошенники пытаются перехватить спрос на билеты и атрибутику, маскируясь под официальные сервисы FIFA.
Команда исследователей Flare обнаружила крупную инфраструктуру для фишинга и потребительского мошенничества. По данным специалиста по кибербезопасности Асафа Морага, злоумышленники используют 14 IP-адресов и 79 доменов, похожих на официальный сайт fifa.com. Часть адресов построена на опечатках и подмене символов, например «vww-fifa[.]com», другие используют ассоциации с брендом, включая домены вроде «fifa[.]sale».
Авторы отчёта считают кампанию централизованной. На такой вывод указывает повторяющаяся структура сайтов, одинаковые шаблоны и регистрация 45 доменов через GNAME.COM PTE. LTD. Остальные адреса распределены между GoDaddy.com, <span class="extremist-highlight" title="Соцсеть признана экстремистской и запрещена на территории РФ">Meta</span>registrar BV, Alibaba Cloud Computing Ltd и несколькими другими регистраторами.
Поддельные сайты не ограничиваются простой страницей для кражи логинов. Они копируют целые разделы платформы FIFA , включая страницы с расписанием матчей, магазином и билетами. При переходе пользователь видит знакомые пути в адресной строке, похожие изображения и элементы интерфейса. Часть графики при этом подтягивается с настоящего сайта FIFA, что делает подделку ещё убедительнее.
Flare проверила один из таких сайтов, выбрав футболку и билет на матч Испания — Уругвай. После выбора товара страница перенаправила на фальшивую форму FIFA ID. Любой введённый логин сразу принимался, что говорит о самостоятельной мошеннической схеме , а не о продвинутом перехвате данных в реальном времени. Тем не менее украденные учётные записи FIFA тоже могут иметь ценность, особенно если связаны с билетами.
Главная цель кампании, по оценке авторов отчёта, связана с прямым сбором денег. Сайт сначала показывал оплату банковской картой, но затем предлагал только платёжные приложения и криптовалюту. Такой набор способов оплаты снижает шансы вернуть средства и помогает преступникам скрыть следы. Встроенный чат поддержки при проверке не работал.
Настоящий процесс покупки билетов на сайте FIFA устроен иначе. Пользователь выбирает матч, трибуну, сектор, блок и конкретное место, а оплата проходит через привычные защищённые способы, включая банковские карты. Поддельные ресурсы, напротив, предлагают общие билеты без детализации мест и могут показывать доступность там, где официально билеты уже закончились.
Футбольные турниры такого масштаба становятся удобной приманкой для массовых афер. Чем ближе старт ЧМ-2026, тем активнее мошенники будут продвигать похожие сайты через рекламу, соцсети и мессенджеры.
До старта чемпионата мира по футболу 2026 года ещё есть время, но вокруг турнира уже растёт теневой рынок. Пока болельщики ждут матчей в США, Канаде и Мексике, мошенники пытаются перехватить спрос на билеты и атрибутику, маскируясь под официальные сервисы FIFA.
Команда исследователей Flare обнаружила крупную инфраструктуру для фишинга и потребительского мошенничества. По данным специалиста по кибербезопасности Асафа Морага, злоумышленники используют 14 IP-адресов и 79 доменов, похожих на официальный сайт fifa.com. Часть адресов построена на опечатках и подмене символов, например «vww-fifa[.]com», другие используют ассоциации с брендом, включая домены вроде «fifa[.]sale».
Авторы отчёта считают кампанию централизованной. На такой вывод указывает повторяющаяся структура сайтов, одинаковые шаблоны и регистрация 45 доменов через GNAME.COM PTE. LTD. Остальные адреса распределены между GoDaddy.com, <span class="extremist-highlight" title="Соцсеть признана экстремистской и запрещена на территории РФ">Meta</span>registrar BV, Alibaba Cloud Computing Ltd и несколькими другими регистраторами.
Поддельные сайты не ограничиваются простой страницей для кражи логинов. Они копируют целые разделы платформы FIFA , включая страницы с расписанием матчей, магазином и билетами. При переходе пользователь видит знакомые пути в адресной строке, похожие изображения и элементы интерфейса. Часть графики при этом подтягивается с настоящего сайта FIFA, что делает подделку ещё убедительнее.
Flare проверила один из таких сайтов, выбрав футболку и билет на матч Испания — Уругвай. После выбора товара страница перенаправила на фальшивую форму FIFA ID. Любой введённый логин сразу принимался, что говорит о самостоятельной мошеннической схеме , а не о продвинутом перехвате данных в реальном времени. Тем не менее украденные учётные записи FIFA тоже могут иметь ценность, особенно если связаны с билетами.
Главная цель кампании, по оценке авторов отчёта, связана с прямым сбором денег. Сайт сначала показывал оплату банковской картой, но затем предлагал только платёжные приложения и криптовалюту. Такой набор способов оплаты снижает шансы вернуть средства и помогает преступникам скрыть следы. Встроенный чат поддержки при проверке не работал.
Настоящий процесс покупки билетов на сайте FIFA устроен иначе. Пользователь выбирает матч, трибуну, сектор, блок и конкретное место, а оплата проходит через привычные защищённые способы, включая банковские карты. Поддельные ресурсы, напротив, предлагают общие билеты без детализации мест и могут показывать доступность там, где официально билеты уже закончились.
Футбольные турниры такого масштаба становятся удобной приманкой для массовых афер. Чем ближе старт ЧМ-2026, тем активнее мошенники будут продвигать похожие сайты через рекламу, соцсети и мессенджеры.
- Источник новости
- www.securitylab.ru
